쭈

💥 JWT(Json Web Token) : json형태의 데이터를 Web에서 안전하게 전송하기 위해 사용하는 Tokencf. 토큰(Token) : (인증용) 입장 가능한 유저 / (인가용) 관리자 권한&일반 유저 권한=> 토큰을 가진 사용자가 "증명"을 하기 위한 수단 💥 JWT의 장점- 보안에 강함! - 서버가 상태를 저장하지 않음! - 서버 부담을 줄여줄 수 있다!cf. 토큰을 발행하는 서버를 따로 만들 수도 있다. 💥 JWT 구조Encoded에 적혀있는 것이 JWT 이다. 아무리봐도 뭔 뜻인 지 1도 모르겠다. "암호화"가 되어있기 때문이다.Decoded는 "복호화"를 했다고 한다. 암호화를 거꾸로 풀어냈다고 보면 된다. JWT는 크게 3가지로 나뉜다.HEADER 와 PAYLOAD, SIGNA..

사이트를 이용하다보면 이런 팝업이 뜨는 경우가 있다.로그인 세션이 만료되었습니다! or 세션이 만료되었습니다. 재로그인 하시길 바랍니다. 등등...유저 입장에선 굉장히 화나는 팝업 중 하나 이다 ㅎ.. 하지만 모든 시스템엔 이유가 있는 법!오늘은 로그인 세션과 쿠키 세션을 알아보려고 한다! 💥 로그인 세션- 세션(Session) : 페이지를 새로 고침하거나 브라우저를 닫았다가 열어도 일정 시간동안 로그인이 유지되어 있는데,   '연결'상태를 유지할 수 있게 해주는 것 - 인증(로그인) Authentication ex) 쇼핑몰 상품 볼 때 => 인증X / 상품 구매 => 인증O / 마이페이지 => 인증O  : 해당 사이트에 가입된 유저인 지 아닌 지 확인하는 것 - 인가 Authorizationex) 사..

미들웨어, 모듈const express = require('express')const router = express.Router()const conn = require('../mariadb')router.use(express.json()) 회원가입router.post('/join', (req, res) => { if(req.body == {}) { res.status(400).json({ message : `입력 값을 다시 확인해주세요.` }) } else { const { email, name, password, contact } = req.body let sql = `INSERT INTO users (email, name..